4. *BAM* exploiting the unexploitable

*BAM* exploiting the unexploitable

  • ?

    Das Ende von Linux!!!!!!!!!!1111elf.

    0
  • ?

    OMG schrieb:

    Das Ende von Linux!!!!!!!!!!1111elf.

    Reg dich ab, ist doch schon gefixt.

    0

  • xjdp schrieb:

    volkard schrieb:

    Einfach ein Designfehler im Linux, daß man die Seite 0 überhaupt mmappen kann, würde ich sagen.

    Nö, im Kernel ist 0x0 eine ganz normale Adresse, wie jede andere auch.

    Das ist ja gerade der Fehler.

    0
  • ?

    xjdp schrieb:

    volkard schrieb:

    Einfach ein Designfehler im Linux, daß man die Seite 0 überhaupt mmappen kann, würde ich sagen.

    Nö, im Kernel ist 0x0 eine ganz normale Adresse, wie jede andere auch.

    Nö das wäre nur der fall, wenn der kernel im realmode laufen würde.
    Da der kernel aber virtuelle adressen benutzt ist 0 im normalfall auf keinen speicherbereich gesetzt.

    0
  • D

    hfhf schrieb:

    dddddddddddddddddddd schrieb:

    http://www.heise.de/security/news/foren/S-gaeaehn/forum-162497/msg-17070856/read/

    das ist übrigens wieder typisch heise kommentar: wenn ein fehler in gnu/linux+umgebung gefunden wird, erstmal lautstark verneinen, dass die voraussetzungen überhaupt bei mehr als drei rechnern zutreffen und es sowieso kein problem wäre, weil ja schon gefixt.

    In Linux ist es ein Bug unter vielen, aber wenn bekannt wird er gefixt (entweder von den Developern, von dir , von der Support-Firma oder von dem internen Support). Bei Windows ist es ein Bug unter vielen, der vielleicht irgendwan gefixt wird, wenn MS dazu Lust hat. Selbst dann musst du min. 1 Monat auf den Patch warten.

    0
  • ?

    DEvent schrieb:

    In Linux ist es ein Bug unter vielen

    Warum gibts eigentlich so viele bugs in Linux? Gabs nicht mal die Behauptung, das Opensource code von vielen kontroliert werden kann und deshalb wenig bugs hat. Stimmt wohl nich.

    0
  • ?

    Ganz einfach. Der Linux Kernel ist aber sowas von verfrickelt geschrieben, da wundert einen garnix mehr. Es gibt viel zu viele derbe C-Frickeleien. Extrem unübersichtlich, fehleranfällig und nervtötend.
    So ziemlich das hässlichste Konstrukt, das ich je gesehen habe. Mein Gehirn ist beim lesen eingeschrumpelt.
    Es müsste mal viiieles in C++ umkonzipiert werden ⚠

    0
  • ?

    Frickl0r schrieb:

    Ganz einfach. Der Linux Kernel ist aber sowas von verfrickelt geschrieben, da wundert einen garnix mehr. Es gibt viel zu viele derbe C-Frickeleien. Extrem unübersichtlich, fehleranfällig und nervtötend.
    So ziemlich das hässlichste Konstrukt, das ich je gesehen habe. Mein Gehirn ist beim lesen eingeschrumpelt.
    Es müsste mal viiieles in C++ umkonzipiert werden ⚠

    C++ ist eine schreckliche Sprache. Sie wird noch schrecklicher durch den Fakt, daß sie von einer Menge minderwertiger Programmierer benutzt wird, so sehr daß es weitaus einfacher ist totalen Schrott mit ihr zu generieren. Ganz ehrlich, selbst wenn die Entscheidung C zu benutzen, nichts täte, als die C++ Programmierer vom Linux Kernel wegzuhalten, wäre das allein schon ein riesiger Grund C zu benutzen.

    0
  • ?

    Nimm Python.

    0

  • tatuja schrieb:

    DEvent schrieb:

    In Linux ist es ein Bug unter vielen

    Warum gibts eigentlich so viele bugs in Linux? Gabs nicht mal die Behauptung, das Opensource code von vielen kontroliert werden kann und deshalb wenig bugs hat. Stimmt wohl nich.

    Das Problem ist sicherlich, das die Bugs in Linux oeffentlich gemacht werden und nicht in irgendeiner Datenbank der Herstellers verkommen.
    Wenn MS meldet im IE sind 2 Fehler gefunden worden und im Firefox eben 12, hat das nicht viel zu bedeuten. Die Bug von closed Source sind meistens nicht oeffentlich einsehbar und somit ist das Endergebnis falsch.

    0
  • ?

    wie jetzt - ? Der llnux-Kernel kann also den hohen Ansprüchen der verwöhnten Forumsgemeinde nicht genügen ... 🙂

    für über 88% der top 500 Supercomputer ist er ja gut genug

    0
  • V

    u_ser-l schrieb:

    für über 88% der top 500 Supercomputer ist er ja gut genug

    Ich vermute, daß man zur Zeit für Supercomputer ein einigermaßen leicht anpaßbares BS nehmen sollte, egal wie Kacke es ist. Das spricht dort für Linux.

    0
  • ?

    tatuja schrieb:

    DEvent schrieb:

    In Linux ist es ein Bug unter vielen

    Warum gibts eigentlich so viele bugs in Linux? Gabs nicht mal die Behauptung, das Opensource code von vielen kontroliert werden kann und deshalb wenig bugs hat. Stimmt wohl nich.

    Ne, weil es heißt nämlich, dass der Code von vielen gesehen und Bugs deswegen schneller gefunden werden. Wenn ein Bug also gefunden wird, dann spricht das ja eher für das Konzept. Anders als zB Windows, wo viele Bugs von irgend welchen russischen Hackern im geheimen gefunden werden, die dann ihre Spyware dadurch verteilen.

    0
  • ?

    volkard schrieb:

    u_ser-l schrieb:

    für über 88% der top 500 Supercomputer ist er ja gut genug

    Ich vermute, daß man zur Zeit für Supercomputer ein einigermaßen leicht anpaßbares BS nehmen sollte, egal wie Kacke es ist. Das spricht dort für Linux.

    was heißt denn "zur Zeit"?

    0
  • V

    Z.Z.Top schrieb:

    was heißt denn "zur Zeit"?

    Na, es wird sich bald ändern, nämlich wenn Google ein gutes Betriebssystem für Supercomputer bereitstellt. 🕶

    0
  • S

    volkard schrieb:

    Z.Z.Top schrieb:

    was heißt denn "zur Zeit"?

    Na, es wird sich bald ändern, nämlich wenn Google ein gutes Betriebssystem für Supercomputer bereitstellt. 🕶

    genau, "Supercomputer GoogleOS Edition(R) (C) (Tm) (was weiß ich noch)", mit einem Linux Kernel im Hintergrund 😉

    0
  • D

    Frickl0r schrieb:

    Ganz einfach. Der Linux Kernel ist aber sowas von verfrickelt geschrieben, da wundert einen garnix mehr. Es gibt viel zu viele derbe C-Frickeleien. Extrem unübersichtlich, fehleranfällig und nervtötend.
    So ziemlich das hässlichste Konstrukt, das ich je gesehen habe. Mein Gehirn ist beim lesen eingeschrumpelt.
    Es müsste mal viiieles in C++ umkonzipiert werden ⚠

    Get The Facts®
    http://www.wired.com/software/coolapps/news/2004/12/66022

    The report, set to be released on Tuesday, states that the 2.6 Linux production kernel, shipped with software from Red Hat, Novell and other major Linux software vendors, contains 985 bugs in 5.7 million lines of code, well below the industry average for commercial enterprise software. Windows XP, by comparison, contains about 40 million lines of code, with new bugs found on a frequent basis.

    Commercial software typically has 20 to 30 bugs for every 1,000 lines of code, according to Carnegie Mellon University's CyLab Sustainable Computing Consortium. This would be equivalent to 114,000 to 171,000 bugs in 5.7 million lines of code.

    The study identified 0.17 bugs per 1,000 lines of code in the Linux kernel. Of the 985 bugs identified, 627 were in critical parts of the kernel. Another 569 could cause a system crash, 100 were security holes, and 33 of the bugs could result in less-than-optimal system performance.

    http://lwn.net/Articles/115530/

    0
  • ?

    volkard schrieb:

    Ich vermute, daß man zur Zeit für Supercomputer ein einigermaßen leicht anpaßbares BS nehmen sollte, egal wie Kacke es ist. Das spricht dort für Linux.

    volkard schrieb:

    Na, es wird sich bald ändern, nämlich wenn Google ein gutes Betriebssystem für Supercomputer bereitstellt. 🕶

    und das wird nicht leicht anpassbar sein? :p

    0
  • V

    Commercial software typically has 20 to 30 bugs for every 1,000 lines of code

    20 Fehler in 1000 Zeilen? Ich würde bei so einer Quote den Beruf wechseln.
    Aber da wurden Äpfel mit Birnen verglichen.
    Kommerzielle Software ist auch die letze Shareware in Delphi, das wie immer zu früh herausgebrachte Game, Sachen aus dem Ecosystem und überhaupt viel Dreck. Das kann man nicht mit einem BS vergleichen.

    0
  • ?

    linux ist also leicht anpaßbar/flexibel + portabel + kompatibel + quelloffen + transparent + kostengünstig + vergleichsweise sicher (habe ich noch etwas vergessen?), aber trotzdem k...e. Nun gut. 😃

    0
Anmelden zum Antworten